26-09-2020

Alvorligt sikkerhedshul opdaget i Instagram-appen: Hackere kan overvåge brugerne

Check Point Software Technologies har opdaget et alvorligt sikkerhedshul i appen til det populære sociale medie Instagram. Hullet giver hackere mulighed for uploade, ændre og slette billeder fra brugernes konti. Sikkerhedshullet gør det desuden muligt for hackere at overvåge personer, der har installeret Instagram-appen på deres telefon.

Check Point Research, der er en del af Check Point Software Technologies, har opdaget et alvorligt sikkerhedshul i appen til det sociale medie Instagram. Det giver ondsindede hackere mulighed for at tage fuld kontrol over de mange millioner brugerkonti på Instagram.

Sikkerhedshullet opstår, når en hacker sender et inficeret billede til en intetanende bruger, der gemmer billedet på sin telefon. Når brugeren efterfølgende åbner Instagram-appen, vil hackeren få kontrol over brugerens konto, og kan dermed både slette, uploade og ændre billeder samt sende beskeder til andre brugere via appen. Desuden har Check Point opdaget, at hackerne kan udnytte sikkerhedshullet til at få adgang til de tjenester, som Instagram-appen har tilladelse til at benytte. Det betyder, at hackerne bl.a. kan se lokationer, kontakter i telefonbogen og tilgå telefonens kamera.

“Vi har at gøre med et meget alvorligt sikkerhedshul, som har potentiale til både at skade private brugere men også virksomheder, der benytter Instagram som deres udstillingsvindue. Hvad der måske er endnu mere foruroligende er, at hackerne kan få adgang til lokationer, kontakter i telefonbogen og telefonens kamera, hvilket giver dem mulighed for at udspionere de intetanende brugere,” fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark.

Check Point opdagede sikkerhedshullet tidligere i år, og siden da har sikkerhedsfirmaet arbejdet tæt sammen med Facebook, der ejer Instagram, for at lukke hullet, hvilket nu er lykkedes. Brugerne af Instagram opfordres derfor til at opdatere til den nyeste version af den populære app hurtigst muligt.

“Vi ved, at der er mange brugere, der ikke altid får opdateret apps på deres telefon. Derfor er dette en kraftig påmindelse om, at hvis man vil forsøge at være på forkant med cybertrusler, er det vigtigt, at telefonen og dens apps altid er opdateret. Desuden skal man nøje overveje, hvilke tjenester man giver de forskellige apps tilladelse til at benytte. Giver man tilladelse til de forkerte, kan det i værste fald give hackere direkte adgang til din telefon,” slutter Niels Zimmer Poulsen.



Leverandører
Ændre marked
Tilbage til toppen